一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng),所述方法包括:采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息����;依據(jù)采集信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件�����,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件�;將所述預(yù)設(shè)密鑰予以存儲(chǔ);檢測(cè)到一客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)�����,判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配�����,若匹配,則返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�;若不匹配,則反饋拒絕操作信息給所述客戶(hù)端��。本發(fā)明主要是通過(guò)靜脈標(biāo)識(shí)技術(shù)對(duì)擁有活體靜脈的作者制作的數(shù)據(jù)進(jìn)行標(biāo)識(shí)����,并根據(jù)靜脈標(biāo)識(shí)進(jìn)行密鑰生成��,同時(shí)對(duì)傳輸數(shù)據(jù)中進(jìn)行有效的權(quán)限管理���。
【專(zhuān)利說(shuō)明】一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域���,特別是涉及ー種基于靜脈標(biāo)識(shí)技術(shù)來(lái)對(duì)數(shù)據(jù)安全進(jìn)行保護(hù)的系統(tǒng)及方法。
【背景技術(shù)】
[0002]以計(jì)算機(jī)�、網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備為標(biāo)志的電子信息化浪潮已經(jīng)覆蓋到社會(huì)生活的方方面面,極大的解放了生產(chǎn)力�,提高了信息交互的速率和有效性。在信息化帶來(lái)的安全問(wèn)題也給企業(yè)帶來(lái)了一定的困擾���,尤其是信息被非法濫用���,包括員エ將文檔賣(mài)給競(jìng)爭(zhēng)對(duì)手�����,文件被非法竊取等���。
[0003]現(xiàn)如今,越來(lái)越多元化的數(shù)據(jù)加密及傳輸方法使得數(shù)據(jù)的安全性受到很大的威脅���。各路數(shù)據(jù)加密廠商 也就成了這場(chǎng)危機(jī)中的主角���,在加密算法公開(kāi)化的今天,密鑰充當(dāng)了鑰匙和鎖的角色��,雖然各大廠商都表示加密過(guò)后的文件安全性很高�,加密產(chǎn)品如何穩(wěn)定,是否會(huì)導(dǎo)致在加解密的轉(zhuǎn)化過(guò)程中數(shù)據(jù)遭到不可逆轉(zhuǎn)的損壞���,而且加解密數(shù)據(jù)時(shí)對(duì)讀寫(xiě)速度的影響也是ー個(gè)不可避免的事實(shí)���。
【發(fā)明內(nèi)容】
[0004]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)及方法����,以確保數(shù)據(jù)信息的安全和穩(wěn)定����。
[0005]為實(shí)現(xiàn)上述目的及其他相關(guān)目的�����,本發(fā)明提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法數(shù)據(jù)安全保護(hù)方法����,包括以下步驟:對(duì)用戶(hù)進(jìn)行靜脈識(shí)別�,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息;依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰�,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件�����;將所述預(yù)設(shè)密鑰予以存儲(chǔ)���;檢測(cè)到一客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)�,判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配�,若匹配����,則反饋允許操作信息給所述客戶(hù)端�,并返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件;若不匹配���,則反饋拒絕操作信息給所述客戶(hù)端���。
[0006]優(yōu)選地,所述數(shù)據(jù)安全保護(hù)方法還包括記錄所述客戶(hù)端對(duì)所述加密文件進(jìn)行操作的操作時(shí)間��、操作行為�、操作用戶(hù)、以及操作結(jié)果中的至少ー種信息���,并將記錄的信息生成日志予以存儲(chǔ)����。
[0007]優(yōu)選地���,所述數(shù)據(jù)安全保護(hù)方法中依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰����。
[0008]優(yōu)選地,所述數(shù)據(jù)安全保護(hù)方法中判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰匹配吋�,反饋允許操作信息給所述客戶(hù)端的步驟進(jìn)一歩包括:判斷所述客戶(hù)端請(qǐng)求操作的文件是否為該客戶(hù)端操作用戶(hù)有權(quán)限操作的文件,若是�����,返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�����;若否����,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求���,并在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí)�,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件���,然后調(diào)取該客戶(hù)端操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶(hù)端令該用戶(hù)操作�。
[0009]優(yōu)選地�,所述的向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息為電子郵件或短信。
[0010]本發(fā)明還提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)����,包括:靜脈標(biāo)識(shí)設(shè)備,對(duì)用戶(hù)進(jìn)行靜脈識(shí)別��,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息�����;客戶(hù)端�����,連接所述靜脈標(biāo)識(shí)設(shè)備��,用于提交采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息��,用于提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求�����,以及用于接收反饋允許操作信息及拒絕操作信息���,以及用于接收返回的加密文件��;數(shù)據(jù)處理中心��,連接所述客戶(hù)端�,依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件�����,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件����;存儲(chǔ)所述預(yù)設(shè)密鑰,以及檢測(cè)到ー客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)����,判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配,若匹配��,則反饋允許操作信息給所述客戶(hù)端�,并返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�����;若不匹配�,則反饋拒絕操作信息給所述客戶(hù)端。
[0011]優(yōu)選地,所述數(shù)據(jù)安全保護(hù)系統(tǒng)中���,所述數(shù)據(jù)處理中心還用于記錄所述客戶(hù)端對(duì)所述加密文件進(jìn)行操作的操作時(shí)間���、操作行為、操作用戶(hù)�����、以及操作結(jié)果中的至少ー種信息�,并將記錄的信息生成日志予以存儲(chǔ)。
[0012]優(yōu)選地����,所述數(shù)據(jù)安全保護(hù)系統(tǒng)中,所述數(shù)據(jù)處理中心依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰�。
[0013]優(yōu)選地,所述數(shù)據(jù)安全保護(hù)系統(tǒng)中�����,所述數(shù)據(jù)處理中心判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰匹配時(shí)�����,反饋允許操作信息給所述客戶(hù)端,進(jìn)ー步判斷所述客戶(hù)端請(qǐng)求操作的文件是否為該客戶(hù)端操作用戶(hù)有權(quán)限操作的文件�����,若是���,返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�;若否�����,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求���,并在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí)����,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件�����,然后調(diào)取該客戶(hù)端操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶(hù)端令該用戶(hù)操作��。
[0014]優(yōu)選地���,所述的向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信�;所述的收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息為電子郵件或短信�����。
[0015]如上所述�����,本發(fā)明的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)����,主要是通過(guò)靜脈標(biāo)識(shí)技術(shù)對(duì)擁有活體靜脈的作者制作的數(shù)據(jù)進(jìn)行標(biāo)識(shí),井根據(jù)靜脈標(biāo)識(shí)進(jìn)行密鑰生成����,同時(shí)對(duì)傳輸數(shù)據(jù)中進(jìn)行有效的權(quán)限管理,本系統(tǒng)不僅根據(jù)唯一的活體靜脈進(jìn)行標(biāo)識(shí)�����,并且對(duì)操作的權(quán)限進(jìn)行管控�����,增強(qiáng)了目前加密技術(shù)的強(qiáng)度和方便性,并且比較穩(wěn)定�����、快捷的解決了數(shù)據(jù)安全性的問(wèn)題�。本發(fā)明的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)可通過(guò)對(duì)數(shù)據(jù)的標(biāo)識(shí)和識(shí)別、訪問(wèn)權(quán)限控制�����、截屏保護(hù)����、粘貼復(fù)制和拖放保護(hù)、USB設(shè)備管理等功能�,全方位的保護(hù)數(shù)據(jù)的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】[0016]圖1顯示為本發(fā)明數(shù)據(jù)安全保護(hù)方法的步驟流程圖��。
[0017]圖2顯示為本發(fā)明數(shù)據(jù)安全保護(hù)方法的步驟S5的具體流程圖����。
[0018]圖3顯示為本發(fā)明數(shù)據(jù)安全保護(hù)系統(tǒng)的架構(gòu)示意圖。
[0019]元件標(biāo)號(hào)說(shuō)明
[0020]I靜脈標(biāo)識(shí)設(shè)備
[0021]2客戶(hù)端
[0022]3數(shù)據(jù)處理中心
[0023]SI -S5 步驟
[0024]S51 -S56 步驟
【具體實(shí)施方式】
[0025]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式��,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用�����,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用�����,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變��。
[0026]需要說(shuō)明的是���,本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目���、形狀及尺寸繪制����,其實(shí)際實(shí)施時(shí)各組件的型態(tài)�、數(shù)量及比例可`為ー種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜��。
[0027]本發(fā)明提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法�,應(yīng)用于包含有靜脈采集及識(shí)別裝置、客戶(hù)端以數(shù)據(jù)處理中心的通信網(wǎng)絡(luò)系統(tǒng)中����,其中所述客戶(hù)端例如為筆記本電腦����、臺(tái)式電腦����、平板電腦或者智能手機(jī)等具有網(wǎng)絡(luò)通信或數(shù)據(jù)處理功能的電子設(shè)備,所述數(shù)據(jù)處理中心為包括服務(wù)器的計(jì)算機(jī)系統(tǒng)�����。所述靜脈采集及識(shí)別設(shè)備取得用戶(hù)靜脈分布圖��,從靜脈分布圖根據(jù)專(zhuān)用比對(duì)算法提取特征值��,通過(guò)紅外線(xiàn)CCD攝像頭獲取手指�����、手掌��、手背靜脈的圖像����,將靜脈的數(shù)字圖像存貯在計(jì)算機(jī)系統(tǒng)中����,將特征值存儲(chǔ)���。靜脈比對(duì)時(shí),實(shí)時(shí)采取靜脈圖�,提取特征值,運(yùn)用先進(jìn)的濾波�����、圖像ニ值化���、細(xì)化手段對(duì)數(shù)字圖像提取特征�����,同存儲(chǔ)在主機(jī)中靜脈特征值比對(duì)�,采用復(fù)雜的匹配算法對(duì)靜脈特征進(jìn)行匹配���,從而對(duì)用戶(hù)進(jìn)行身份識(shí)別��,并生成用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息���。請(qǐng)參閱圖1���,顯示為本發(fā)明數(shù)據(jù)安全保護(hù)方法的步驟流程圖,如圖所示�,所述數(shù)據(jù)安全保護(hù)方法包括以下步驟:
[0028]步驟SI,對(duì)用戶(hù)進(jìn)行靜脈識(shí)別���,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息���;于本實(shí)施例中,所述用戶(hù)信息例如為用戶(hù)ID�,姓名等。
[0029]步驟S2�,依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件�����,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件�����;于本實(shí)施例中,所述數(shù)據(jù)處理中心包含有存儲(chǔ)模塊�,密鑰生成模塊,以及加密模塊��,所述存儲(chǔ)模塊中存儲(chǔ)有多個(gè)文件��,所述密鑰生成模塊依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰��。所述加密模塊利用所述密鑰生成模塊生成的預(yù)存密鑰將文件進(jìn)行加密成加密文件����。
[0030]步驟S3���,將所述預(yù)設(shè)密鑰予以存儲(chǔ)���;于本實(shí)施例中,將所述預(yù)設(shè)密鑰予以存儲(chǔ)至所述存儲(chǔ)模塊中�����。[0031]步驟S4�,檢測(cè)到一客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí),判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配�����,若匹配,則進(jìn)止步驟S5�����,若不匹配�����,則進(jìn)止步驟S6����。
[0032]步驟S5,反饋允許操作信息給所述客戶(hù)端���,并返回該加密文件至所述客戶(hù)端��,令該用戶(hù)操作該加密文件�����,于本實(shí)施例中���,該客戶(hù)端收到該加密文件時(shí)�����,依據(jù)該用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的有用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰��,利用所述解密密鑰解密該加密文件����,進(jìn)而達(dá)到在客戶(hù)端操作該文件的目的�。
[0033]更進(jìn)一歩地,所述的數(shù)據(jù)安全保護(hù)方法中還包括記錄所述客戶(hù)端對(duì)所述加密文件進(jìn)行操作的操作時(shí)間��、操作行為����、操作用戶(hù)�、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲(chǔ)的步驟���,藉此可以達(dá)到監(jiān)控及管理用戶(hù)操作行為的目的���。另外,所述數(shù)據(jù)處理中心具有系統(tǒng)功能設(shè)置���、權(quán)限分配等功能����。
[0034]步驟S6,反饋拒絕操作信息給所述客戶(hù)端��。于本實(shí)施例中���,所述的反饋拒絕操作信息例如為拒絕登錄所述數(shù)據(jù)處理中的信息或者拒絕訪問(wèn)加密文件的信息等�����。
[0035]需要進(jìn)ー步說(shuō)明的是����,作為本發(fā)明ー種更優(yōu)的實(shí)施情況��,在上述的步驟S5中�����,還可進(jìn)ー步包括以下步驟���,請(qǐng)參閱圖2���,顯示為本發(fā)明數(shù)據(jù)安全保護(hù)方法的步驟S5的具體流程圖�����,如圖所不:
[0036]步驟S51�,反饋允許操作信息給所述客戶(hù)端�����,
[0037]步驟S52����,判斷所述客戶(hù)端請(qǐng)求操作的文件是否為該客戶(hù)端操作用戶(hù)有權(quán)限操作的文件,若是���,則進(jìn)止步驟S53���,若否則進(jìn)止步驟S54���。
[0038]步驟S53�����,返回該加密文件至所述客戶(hù)端�����,令該用戶(hù)操作該加密文件����,于本實(shí)施例中,該客戶(hù)端收到該加密文件時(shí)���,依據(jù)該用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的有用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰�����,利用所述解密密鑰解密該加密文件�����,進(jìn)而達(dá)到在客戶(hù)端操作該文件的目的����。
[0039]步驟S54����,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求��,于本實(shí)施例中�,向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信的方式����。
[0040]步驟S55,在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí)�,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,于本實(shí)施例中���,對(duì)應(yīng)前述之發(fā)送解密請(qǐng)求的方式����,收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息為電子郵件或短信�����。
[0041]步驟S56�����,調(diào)取該客戶(hù)端操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶(hù)端令該用戶(hù)操作��。于本實(shí)施例中�,該客戶(hù)端收到該加密文件時(shí),依據(jù)該用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的有用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰���,利用所述解密密鑰解密該加密文件��,進(jìn)而達(dá)到在客戶(hù)端操作該文件的目的����。
[0042]上述的實(shí)施情況例如為�����,A用戶(hù)和B用戶(hù)均為預(yù)先注冊(cè)在數(shù)據(jù)處理中心的用戶(hù)�,但A用戶(hù)對(duì)存儲(chǔ)在數(shù)據(jù)處理中心的a文件具有操作權(quán)限,B用戶(hù)對(duì)存儲(chǔ)在數(shù)據(jù)處理中心的b文件具有操作權(quán)限��。當(dāng)數(shù)據(jù)處理中心檢測(cè)到客戶(hù)端提交包含有A用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)�,判斷所述登錄請(qǐng)求中A用戶(hù)的靜脈標(biāo)識(shí)信息與其預(yù)先存儲(chǔ)在數(shù)據(jù)處理中心的預(yù)設(shè)密鑰相匹配,則準(zhǔn)許A用戶(hù)登錄���,即反饋允許操作信息給操作所述客戶(hù)端的A用戶(hù)����,當(dāng)數(shù)據(jù)處理中心檢測(cè)到A用戶(hù)請(qǐng)求操作的文件為b文件吋,由于A用戶(hù)對(duì)b文件不具操作權(quán)限��,則需要得到B用戶(hù)的授權(quán)�����,此時(shí)�,數(shù)據(jù)處理中心向該加密文件的B用戶(hù)發(fā)送解密請(qǐng)求,數(shù)據(jù)處理中心在收到所述加密文件的B用戶(hù)反饋的授權(quán)信息吋���,調(diào)取該B用戶(hù)針對(duì)所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件�,然后�����,再調(diào)取操作該客戶(hù)端的A用戶(hù)的預(yù)存密鑰將所述解密文件再次加密����,之后再返回至所述客戶(hù)端令A(yù)用戶(hù)操作。由于上述從數(shù)據(jù)處理中心到客戶(hù)端的傳輸路徑上文件仍然是加密的�����,進(jìn)而確保了文件傳輸?shù)陌踩?��。該客?hù)端收到該加密文件時(shí)���,依據(jù)A用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的包含用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰�,利用所述解密密鑰解密該加密文件��,進(jìn)而達(dá)到令A(yù)用戶(hù)在客戶(hù)端操作該b文件的目的���。
[0043]請(qǐng)參閱圖3,顯示為本發(fā)明數(shù)據(jù)安全保護(hù)系統(tǒng)的架構(gòu)示意圖����,如圖所示,本發(fā)明還提供一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)�,包括靜脈標(biāo)識(shí)設(shè)備1,客戶(hù)端2�,以及數(shù)據(jù)處理中心3,其中���,所述靜脈標(biāo)識(shí)設(shè)備I例如為靜脈采集及識(shí)別裝置���,所述客戶(hù)端2例如為筆記本電腦、臺(tái)式電腦��、平板電腦或者智能手機(jī)等具有網(wǎng)絡(luò)通信或數(shù)據(jù)處理功能的電子設(shè)備,所述數(shù)據(jù)處理中心3為包括服務(wù)器的計(jì)算機(jī)系統(tǒng)�����。所述靜脈采集及識(shí)別設(shè)備取得用戶(hù)靜脈分布圖���,從靜脈分布圖根據(jù)專(zhuān)用比對(duì)算法提取特征值���,通過(guò)紅外線(xiàn)CCD攝像頭獲取手指、手掌�、手背靜脈的圖像,將靜脈的數(shù)字圖像存貯在計(jì)算機(jī)系統(tǒng)中�,將特征值存儲(chǔ)。靜脈比對(duì)時(shí)�,實(shí)時(shí)采取靜脈圖,提取特征值��,運(yùn)用先進(jìn)的濾波����、圖像ニ值化、細(xì)化手段對(duì)數(shù)字圖像提取特征�����,同存儲(chǔ)在主機(jī)中靜脈特征值比對(duì),采用復(fù)雜的匹配算法對(duì)靜脈特征進(jìn)行匹配����,從而對(duì)用戶(hù)進(jìn)行身份識(shí)別,并生成用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息��。
[0044]所述靜脈標(biāo)識(shí)設(shè)備I對(duì)用戶(hù)進(jìn)行靜脈識(shí)別���,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息,并將采集的信息輸出至客戶(hù)端2 ;于本實(shí)施例中��,所述用戶(hù)信息例如為用戶(hù)ID�����,姓名等����。
[0045]所述客戶(hù)端2連接所述靜脈標(biāo)識(shí)設(shè)備1,用于提交采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息��,用于提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求���,以及用于接收反饋允許操作信息及拒絕操作信息�����,以及用于接收返回的加密文件�����;于本實(shí)施例中���,所述客戶(hù)端收到該加密文件時(shí)����,依據(jù)該用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的有用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰���,利用所述解密密鑰解密該加密文件�,進(jìn)而達(dá)到在客戶(hù)端操作該文件的目的���。
[0046]所述數(shù)據(jù)處理中心3連接所述客戶(hù)端2�����,依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰���,利用所述預(yù)存密鑰加密文件�,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件���;存儲(chǔ)所述預(yù)設(shè)密鑰�����,以及檢測(cè)到ー客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)���,判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配,若匹配��,則反饋允許操作信息給所述客戶(hù)端���,并返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件;若不匹配���,則反饋拒絕操作信息給所述客戶(hù)端�。
[0047]于本實(shí)施例中���,所述數(shù)據(jù)處理中心3包含有存儲(chǔ)模塊�����,密鑰生成模塊�����,以及加密模塊����,所述存儲(chǔ)模塊中存儲(chǔ)有多個(gè)文件以及生成的加密密鑰,所述密鑰生成模塊依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰�。所述加密模塊利用所述密鑰生成模塊生成的預(yù)存密鑰將文件進(jìn)行加密成加密文件。
[0048]所述數(shù)據(jù)處理中心3還用于記錄所述客戶(hù)端2對(duì)所述加密文件進(jìn)行操作的操作時(shí)間�����、操作行為�����、操作用戶(hù)��、以及操作結(jié)果中的至少ー種信息��,并將記錄的信息生成日志予以存儲(chǔ)��,藉此可以達(dá)到監(jiān)控及管理用戶(hù)操作行為的目的。另外��,所述數(shù)據(jù)處理中心3具有系統(tǒng)功能設(shè)置�����、權(quán)限分配等功能�����。
[0049]所述數(shù)據(jù)處理中心3依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰�����。
[0050]所述數(shù)據(jù)處理中心3判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰匹配時(shí)�,反饋允許操作信息給所述客戶(hù)端2,進(jìn)ー步判斷所述客戶(hù)端2請(qǐng)求操作的文件是否為該客戶(hù)端2操作用戶(hù)有權(quán)限操作的文件����,若是�����,返回該加密文件至所述客戶(hù)端2令該用戶(hù)操作該加密文件�����;若否,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求�,并在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí),調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件�����,然后調(diào)取該客戶(hù)端2操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶(hù)端2令該用戶(hù)操作����。具體地,所述的向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信�;所述的收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息為電子郵件或短信。
[0051]在實(shí)際的實(shí)施過(guò)程中���,例如A用戶(hù)和B用戶(hù)均為預(yù)先注冊(cè)在數(shù)據(jù)處理中心的用戶(hù)���,但A用戶(hù)對(duì)存儲(chǔ)在數(shù)據(jù)處理中心的a文件具有操作權(quán)限,B用戶(hù)對(duì)存儲(chǔ)在數(shù)據(jù)處理中心的b文件具有操作權(quán)限�。當(dāng)數(shù)據(jù)處理中心檢測(cè)到客戶(hù)端提交包含有A用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí),判斷所述登錄請(qǐng)求中A用戶(hù)的靜脈標(biāo)識(shí)信息與其預(yù)先存儲(chǔ)在數(shù)據(jù)處理中心的預(yù)設(shè)密鑰相匹配��,則準(zhǔn)許A用戶(hù)登錄��,即反饋允許操作信息給操作所述客戶(hù)端的A用戶(hù),當(dāng)數(shù)據(jù)處理中心檢測(cè)到A用戶(hù)請(qǐng)求操作的文件為b文件吋���,由于A用戶(hù)對(duì)b文件不具操作權(quán)限�,則需要得到B用戶(hù)的授權(quán)�����,此時(shí)����,數(shù)據(jù)處理中心向該加密文件的B用戶(hù)發(fā)送解密請(qǐng)求,數(shù)據(jù)處理中心在收到所述加密文件的B用戶(hù)反饋的授權(quán)信息吋�����,調(diào)取該B用戶(hù)針對(duì)所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件��,然后����,再調(diào)取操作該客戶(hù)端的A用戶(hù)的預(yù)存密鑰將所述解密文件再次加密,之后再返回至所述客戶(hù)端令A(yù)用戶(hù)操作�����。由于上述從數(shù)據(jù)處理中心到客戶(hù)端的傳輸路徑上文件仍然是加密的�,進(jìn)而確保了文件傳輸?shù)陌踩浴T摽蛻?hù)端收到該加密文件吋���,依據(jù)A用戶(hù)的用戶(hù)信息及用戶(hù)提交登錄請(qǐng)求時(shí)的包含用戶(hù)的靜脈標(biāo)識(shí)信息在該客戶(hù)端生成與預(yù)存加密密鑰相匹配的解密密鑰��,利用所述解密密鑰解密該加密文件�����,進(jìn)而達(dá)到令A(yù)用戶(hù)在客戶(hù)端操作該b文件的目的�。
[0052]綜上所述���,本發(fā)明的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)���,主要是通過(guò)靜脈標(biāo)識(shí)技術(shù)對(duì)擁有活體靜脈的作者制作的數(shù)據(jù)進(jìn)行標(biāo)識(shí),井根據(jù)靜脈標(biāo)識(shí)進(jìn)行密鑰生成���,同時(shí)對(duì)傳輸數(shù)據(jù)中進(jìn)行有效的權(quán)限管理�����,本系統(tǒng)不僅根據(jù)唯一的活體靜脈進(jìn)行標(biāo)識(shí)�,并且對(duì)操作的權(quán)限進(jìn)行管控,增強(qiáng)了目前加密技術(shù)的強(qiáng)度和方便性�,并且比較穩(wěn)定、快捷的解決了數(shù)據(jù)安全性的問(wèn)題����。本發(fā)明的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法及系統(tǒng)可通過(guò)對(duì)數(shù)據(jù)的標(biāo)識(shí)和識(shí)別、訪問(wèn)權(quán)限控制����、截屏保護(hù)、粘貼復(fù)制和拖放保護(hù)�����、USB設(shè)備管理等功能��,全方位的保護(hù)數(shù)據(jù)的安全性�。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值�����。
[0053]上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效���,而非用于限制本發(fā)明����。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下����,對(duì)上述實(shí)施例進(jìn)行修飾或改變。因此���,舉凡所屬【技術(shù)領(lǐng)域】中具有通常知識(shí)者在未脫離本發(fā)明所掲示的精神與技術(shù)思想下所完成的一切等效修飾或改變����,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋���。
【權(quán)利要求】
1.一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法��,其特征在于�����,包括以下步驟: 對(duì)用戶(hù)進(jìn)行靜脈識(shí)別�����,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息�; 依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件��,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件�; 將所述預(yù)設(shè)密鑰予以存儲(chǔ); 檢測(cè)到一客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí)�,判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配,若匹配���,則反饋允許操作信息給所述客戶(hù)端����,并返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�;若不匹配,則反饋拒絕操作信息給所述客戶(hù)端��。
2.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法�����,其特征在于:還包括記錄所述客戶(hù)端對(duì)所述加密文件進(jìn)行操作的操作時(shí)間���、操作行為����、操作用戶(hù)、以及操作結(jié)果中的至少ー種信息�,并將記錄的信息生成日志予以存儲(chǔ)。
3.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法�,其特征在于:依據(jù)采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
4.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法�����,其特征在于:判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰匹配時(shí)��,反饋允許操作信息給所述客戶(hù)端的步驟進(jìn)一歩包括: 判斷所述客戶(hù)端請(qǐng)求操作的文件是否為該客戶(hù)端操作用戶(hù)有權(quán)限操作的文件���,若是,返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件����;若否,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求����,并在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí),調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件���,然后調(diào)取該客戶(hù)端操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返 回至所述客戶(hù)端令該用戶(hù)操作�。
5.根據(jù)權(quán)利要求4所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)方法,其特征在于:所述的向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信��;所述的收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息為電子郵件或短信�����。
6.一種基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)����,其特征在于,包括: 靜脈標(biāo)識(shí)設(shè)備���,對(duì)用戶(hù)進(jìn)行靜脈識(shí)別����,采集用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息���; 客戶(hù)端��,連接所述靜脈標(biāo)識(shí)設(shè)備���,用于提交采集的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息,用于提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求,以及用于接收反饋允許操作信息及拒絕操作信息���,以及用于接收返回的加密文件�; 數(shù)據(jù)處理中心��,連接所述客戶(hù)端��,依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰����,利用所述預(yù)存密鑰加密文件�,并將所述加密文件設(shè)置為該用戶(hù)有操作權(quán)限的文件;存儲(chǔ)所述預(yù)設(shè)密鑰�,以及檢測(cè)到ー客戶(hù)端提交包含有用戶(hù)的靜脈標(biāo)識(shí)信息的登錄請(qǐng)求時(shí),判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰是否匹配���,若匹配���,則反饋允許操作信息給所述客戶(hù)端,并返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件�����;若不匹配,則反饋拒絕操作信息給所述客戶(hù)端����。
7.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng),其特征在于:所述數(shù)據(jù)處理中心還用于記錄所述客戶(hù)端對(duì)所述加密文件進(jìn)行操作的操作時(shí)間�、操作行為、操作用戶(hù)����、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲(chǔ)�。
8.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng),其特征在于:所述數(shù)據(jù)處理中心依據(jù)提交的用戶(hù)信息及該用戶(hù)的靜脈標(biāo)識(shí)信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識(shí)信息和用戶(hù)信息通過(guò)姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰���。
9.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)����,其特征在于:所述數(shù)據(jù)處理中心判斷所述登錄請(qǐng)求中的靜脈標(biāo)識(shí)信息與存儲(chǔ)的預(yù)設(shè)密鑰匹配時(shí)�����,反饋允許操作信息給所述客戶(hù)端���,進(jìn)ー步判斷所述客戶(hù)端請(qǐng)求操作的文件是否為該客戶(hù)端操作用戶(hù)有權(quán)限操作的文件����,若是,返回該加密文件至所述客戶(hù)端令該用戶(hù)操作該加密文件����;若否,則向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求����,并在收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信息時(shí),調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件���,然后調(diào)取該客戶(hù)端操作用戶(hù)的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶(hù)端令該用戶(hù)操作�����。
10.根據(jù)權(quán)利要求9所述的基于靜脈標(biāo)識(shí)技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng),其特征在于:所述的向該加密文件的權(quán)限用戶(hù)發(fā)送解密請(qǐng)求為發(fā)送電子郵件或短信����;所述的收到所述加密文件的權(quán)限用戶(hù)反饋的授權(quán)信 息為電子郵件或短信。
【文檔編號(hào)】G06F21/62GK103455744SQ201310378849
【公開(kāi)日】2013年12月18日 申請(qǐng)日期:2013年8月27日 優(yōu)先權(quán)日:2013年8月27日
【發(fā)明者】耿振民, 楊磊 申請(qǐng)人:無(wú)錫華御信息技術(shù)有限公司